Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 1787 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Öffentliche IP wechselt alle paar Sekunden (RoundRobin?)

Mocho1989

Hallo zusammen,

 

Wir haben ein sehr komisches Problem bei einer Sophos SG (9.702-1) . Ein kunde von uns hat mehrere Ext. Interface (2xVDSL mit Dynamische IP; 1x S-DSL /28 statische IPs).

Nun ist durch ein anderes Problem aufgefallen, das die Clients ständig Ihre öfft. IP wechseln (zwischen den Uplinks). Im Uplink Ausgleich ist eine Bindung von 1H eingetragen.

Der Traffik läuft über den Transparenten Proxy der Sophos SG.

Ich habe bereits versucht:

S-NAT (Quelle: VPN-Netz - Dienst: any - Ziel: InternetIPv4; NAT-Source: SDSL-Interface-Adresse) -> Client wechselt dennoch.

Priory im Uplink-Balancing auf 60 -70 -100 -> Client wechselt weiterhin

Multipath-Regel -> Client wechselt weiterhin fröhlich seine IP (War auch nur ein Test, wäre keine Option)

Hatte schon mal jemand das Problem?

 

Lg

Mocho



This thread was automatically locked due to age.
  • 0

    Hallo Mocho,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Please show a picture of 'Active Interfaces' with the Scheduler open in Edit.  Also, a picture of the relevant Multipath rule open in Edit.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hi Bob,

     

    Danke für deine Unterstützung!

    Wie gewünscht hier die Screenshots.

     

    Ich denke das SNAT und Multipath greift nicht, da es sich ja um den Proxy und keine Firewall-regel handelt.

     

    Lg

    Mocho

  • 0 in reply to Mocho1989

    Moin,

     

    ja, die Regeln greifen nicht, weil der Proxy die Anfragen verarbeitet. Demnach ist Quelle (Inside Network) verkehrt. Dort müsste nur die Schnittstelle eingetragen werden.

  • 0 in reply to ThorstenSult

    Hi Thorsten,

     

    Also alle intern verwendeten IP-Adressen, welche als Proxy Adressen gelten?

    Wie verhält sich das beim VPN-Pool (SSL), hier kann ich die Adresse ja höchstens als neues Objekt erstellen, da dies ja nicht als Interface anlegt wird.

     

    Lieben Dank im voraus :)

  • 0 in reply to Mocho1989

    Hi Mocho,

    If you want browsing from different subnets behind the UTM to use different interfaces, it's not done with Multipath rules.  You must make a different Web Filtering Profile for the WAN connections to be used for browsing traffic.  See How to change the outgoing interface for Web Filtering.

    Is that what you're trying to accomplish?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hi Bob,

     

    Wow! Das kannte ich noch nicht, vielen dank!

    Allerdings läuft dann der Traffic ausschließlich über diese Leitung und es findet kein Balancing statt, oder (Deshalb der versuch per S-NAT)?

    Wie verhält es sich bei einem Interface Ausfall, wechselt hier dann die IP?

    Lg

    Mocho

     

  • 0 in reply to Mocho1989

    "wechselt hier dann die IP?" - weiß nicht - my guess is that it does, but please let us know what your tests show.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML